Por: Ubuntu 2.0
Alrededor de 75 mil computadoras, de 75 países alrededor del mundo, fueron afectadas este viernes 12 de mayo en un poderoso ataque cibernético de tipo ransomware, dejando todos los datos de estas máquinas temporalmente inaccesibles. Este ataque, al parecer producto de las políticas irresponsables de agencias de inteligencia como la estadounidense NSA, la cual tanto expertos como las evidencias apuntan a que escribió el mecanismo de vulneración utilizada por los piratas informáticos, la cual fue filtrada y convertida en un ransomware por estos últimos para sus propios intereses.
Importantes empresas y reparticiones gubernamentales como FedEx, Telefónica España y el Sistema Público de Salud del Reino Unido, donde por la imposibilidad de acceder a las fichas médicas, han tenido que realizar traslados de emergencia de pacientes.
En Chile, ENAP, Metro de Santiago (incluyendo los audios de cierre de puertas y estaciones), Santander, se encuentran entre las empresas afectadas. Es tan grave la situación, que La Moneda ha decidido realizar una reunión de emergencia para este sábado en la mañana.
¿Qué es un Ransomware?
El tipo de sofware malicioso (malware) utilizado en este ataque cibernético es del tipo ransomware. Un ransomware, a diferencia de un virus o un troyando, no tiene la intención en si de dañar un equipo informático, sino más bien “secuestrar” los archivos y la información contenida en estos, para luego pedir un rescate (en inglés, “ransom”) monetario a los afectados. Esto se hace no sacando los archivos del computador infectado, sino más bien encriptándolos (codificándolos con una clave que el dueño del equipo no tiene ni maneja), haciendo imposible acceder a sus contenidos salvo contando con la clave maestra que permita de decodificación del material encriptado.
Comunmente, los piratas informáticos, a través del mismo ransomware, exigen una suma de dinero a cambio del rescate de los datos “secuestrados”, el cual debe ser depositado y entregado en forma de Bitcoins (dinero digital también encriptado e imposible de rastrear) a los captores. Luego de ello, y según la volundad de los captores (como en todo secuestro), entregan la clave y con ello se recuperan los datos perdidos.
¿Qué Ransomware se utilizó esta vez?
El Ransomware utilizado esta vez es llamado WannaCry (“quiero llorar”, en español), y su método de infección es a través de el envío masivo de correos electrónicos, los cuales cuentan con un archivo adjunto o enlace infectado, que hace correr el ransomware.
En este caso, eso si, el asunto escaló de forma mucho más profunda, ya que al parecer, WannaCry, luego de infectarse en el computador que abrió el enlace de correo, fue capaz de propagarse por toda la red local, afectando a empresas o reparticiones enteras, como ocurrió con Telefónica y el Servicio Público de Salud de Reino Unido.
Los piratas informáticos están pidiendo 300 dolares por el rescate de los datos de cada uno de los computadores infectados, lo que pone a las empresas y reparticiones en una posición muy difícil, puesto que quedan en las disyuntiva de pagar una enorme suma de dinero, o perder definitivamente la información almacenada.
¿Quiénes son los responsables?
Sin duda los responsables directos son los piratas informáticos que están haciendo un negocio con esto. No se trata de un hackeo político ni de ciberactivistas, sino más bien de piratas informáticos que están buscando obtener una enorme suma monetaria a cambio de el deseo de personas e instituciones de recuperar su información, de la cual aun no se tiene claridad de cuán valiosa es. Tampoco hay acá obtención de información por parte de los hackers, puesto que ellos tampoco tienen acceso al material secuestrado, puesto que estos siguen en los dispositivos de origen, pero bloqueados a cualquier tipo de acceso.
Sin embargo hay, al parecer un responsable más grande, y que producto de su constante política de espionaje y violación a la privada de los usuarios de internet, ahora ha expuesto a 74 países a un ataque de proporciones hasta hoy desconocidas. Nos referimos a la NSA (Agencia de Seguridad Nacional de los Estados Unidos, conocida por las denuncias realizadas por Edward Snowden), que diseñó un mecanismo de vulneración y de acceso a privilegios digitales de Windows 7, el cual fue usado por los piratas informáticos, para infectar dichas máquinas y propagar la infección. Este mecanismo de intrusión, que tenía como fin invadir la privacidad de todos quienes utilizamos internet, se filtró y cayó en las manos de piratas informáticos como los que hicieron WannaCry.
¿Cómo puedo protegerme?
En primer lugar, dejar en claro que WannaCry solo afecta a máquinas con el sistema operativo Windows, en específico aquellas que utilizan Windows 7. Por lo tanto la primera forma de obtener una mayor seguridad es no utilizar máquinas con este sistema operativo (como Linux, o Mac OS, por ejemplo).
Si se esta usando Windows 7, lo más recomendable es instalar las actualizaciones de seguridad que el mismo Microsoft provee. Una de estas actualizaciones corrige la vulnerabilidad explotada por la NSA, y permite que el ransomware no infecte ni se propague desde la máquina actualizada.
Sin embargo, estas recomendaciones son solo útiles para este ransomware en particular. Hay ransomware que pueden afectar otros sistemas operativos, o que pueden explotar alguna vulnerabilidad que aun Microsoft no haya parchado, por lo que es recomendable el respaldo de la información sensible. Todo material que sea considerado por uno como imprescindible, debe ser regularmente respaldado fuera de la computadora, asegurando que incluso con un ataque de este tipo, se pueda recuperar sin tener que pagar a los piratas informáticos.
